Pentru ca criptarea end-to-end să funcționeze, trebuie să activați dispozitivele video atât la nivel de site, cât și la nivel de utilizator.

Webex for Government acceptă întâlniri criptate end-to-end în aplicația Webex și Webex Meetings.

Compare Webex End-to-End Encryption and Zero Trust End-to-End Encryption

The Webex Suite offers two types of end-to-end encryption (E2EE):

  • Webex End-to-End Encryption — Security for messaging and user-generated content.

  • Zero Trust End-to-End Encryption — Security for meetings (the main content of this article).

Ambele tipuri oferă un strat suplimentar de criptare care protejează datele împotriva atacurilor de interceptare, dar diferă în ceea ce privește nivelurile de confidențialitate pe care le oferă.

Webex End-to-End Encryption

Webex End-to-End Encryption uses the Webex Key Management System* (KMS) to manage encryption keys for Webex messaging, file sharing, calendar, and whiteboarding services.

  • Datele sunt criptate în tranzit și în stare de repaus.

  • Webex App encrypts all user-generated content, such as messages, files, and whiteboards, before transmitting it over TLS.

  • This encrypted content is stored on encrypted content servers in the Webex cloud.

Acest nivel suplimentar de securitate protejează datele utilizatorilor aflate în tranzit de atacurile de interceptare TLS , precum și datele stocate ale utilizatorilor de potențialii actori negativi în cloud-ul Webex .

Cloud-ul Webex poate utiliza chei de criptare, dar numai pentru a decripta datele, așa cum este necesar pentru serviciile de bază, cum ar fi:

  • Indexarea mesajelor pentru funcțiile de căutare
  • Prevenirea pierderii datelor
  • Transcodarea fișierului
  • eDiscovery
  • Arhivarea datelor

For more information, see Zero Trust Security for Webex.

* By default, our cloud-based KMS generates and distributes encryption keys. Aveți opțiunea cu Webex Hybrid Data Security (HDS) de a vă gestiona propria versiune în rețeaua corporatistă a sistemului de gestionare a cheilor.

Zero Trust End-to-End Encryption

Siglă MLS

Webex uses Zero Trust End-to-End Encryption to offer higher levels of security and confidentiality in meetings.

Zero Trust End-to-End Encryption uses the Messaging Layer Security (MLS) protocol to exchange information so that participants in a Webex Meeting can create a common meeting encryption key.

cheie de criptare a întâlnirii este accesibilă numai participanților la întâlnire. The Webex service can't access the meeting key—hence "Zero Trust."

Scope of Zero Trust security for Webex Meetings

Zero Trust security for Webex supports the following in end-to-end encrypted meetings:

  • Criptografia bazată pe standarde, verificată oficial.

  • Dispozitive Webex Room (Seria Room, seria Desk și Webex Board).

  • Criptare end-to-end (E2EE) în întâlnirile din Sala personală.

  • O pictogramă de securitate care le permite tuturor participanților la întâlnire să știe dintr-o privire că întâlnirea lor este securizată și când criptarea end-to-end este activată pentru întâlnire.

  • Verificarea verbală a participanților la întâlnire care utilizează un nou Cod de verificare a securității .

  • Până la 1000 de participanți.

  • Participanții care participă de pe un dispozitiv trebuie să fie unul dintre primii 205 de participanți.

  • Înregistrare locală.

  • Salvați chatul și notele întâlnirii la nivel local.

  • In Webex App, you can join the meeting using your computer audio only (PSTN-based Call me/Call is not supported).

Zero Trust security does not support the following in meetings:

  • Dispozitive Webex mai vechi, precum seriile SX, DX și MX.

  • Funcții furnizate de serviciile cloud Cisco care necesită acces la conținut media decriptat, inclusiv:

    • Înregistrarea în rețea (NBR)

    • Transcodarea suporturilor

    • Webex Assistant în cadrul întâlnirii

      • Subtitrări automate

      • Transcriere

    • Salvarea datelor de sesiune, transcrierilor și notelor de întâlnire în cloud (înregistrarea și salvarea locale sunt acceptate)

    • Rețea de telefonie publică cu comutare (PSTN)

    • Interoperabilitate SIP

    • Aplicații încorporate

Această secțiune este destinată clienților cu Întâlniri cu funcții complete.

Pentru a participa la o întâlnire E2EE de pe dispozitivul dvs. Webex Board, Room sau Desk, atingeți Intrați Webex și introduceți număr întâlnire care este listat în invitația Webex Meetings . Apoi, atingeți Intrați pentru a participa la întâlnire.

În cadrul întâlnirii, puteți verifica dacă întâlnirea este criptată end-to-end, privind pictograma scut din antet.

  • – Întâlnirea este criptată end-to-end.

  • – Conexiunea dintre aplicația desktop Webex și serverul Webex este securizată, dar întâlnirea nu este criptată end-to-end.

Este furnizat un cod de securitate pentru a permite participanților să verifice dacă conexiunea lor este securizată.

Atingeți pictograma pentru a vedea codul de securitate și alte informații de securitate pentru întâlnire. Codul de securitate se modifică de fiecare dată când un participant intră în întâlnire.

Toți participanții la întâlnire trebuie să vadă același cod de securitate. Dacă o persoană vede un cod de securitate diferit, conexiunea sa nu este securizată.

În lista participanților, puteți vedea informații despre starea de autentificare a fiecărui participant: verificate sau neverificate.

  • – Identitatea Participantului a fost verificată extern de către o Autoritatea certificatului (CA) a partenerului Webex . Acest lucru necesită configurarea unui certificat extern pe dispozitivul dvs. personal.

  • – Identitatea participantului a fost verificată intern de Webex CA.

  • – Identitatea participantului nu este verificată.

Informații mai informații detaliate despre furnizorul de certificat sunt disponibile atingând numele unui participant și selectând Afișați certificatul .

Limitări cunoscute

Transcodarea, subtitrarea automată, transcrierea, PSTN și alte servicii bazate pe cloud care necesită accesul în cloud la media nu sunt disponibile în acest moment, deoarece nu sunt acceptate de modelul de securitate Zero-Trust pentru criptarea integrală v2 (E2EEv2).

Un participant care se alătură de pe un dispozitiv Webex trebuie să fie unul dintre primii 205 de participanți de orice fel la întâlnire, în caz contrar, conectarea lor va necesita transcodare. Deoarece acest lucru nu este acceptat, aceștia nu vor fi admiși la întâlnire.

Numărul număr maxim de participanți la o întâlnire E2EEv2 este de 1000.

Dispozitivele video sau telefonice SIP nu pot intra în întâlnirile E2EEv2, deoarece E2EEv2 nu este disponibil în protocolul SIP .